Информатика / Курс информатики / 999404
.pdf
Защита информации в открытых
системах.
Как известно, защита информации от несанкционированного доступа в той или иной форме необходима всем пользователям (ключи, пароли и т.д. вплоть до вооруженной охраны), в том числе и пользователям открытых систем
Рабочая группа POSIX 1003.6 специально занята разработкой стандартов, по защите информации для среды открытых систем.
Методология построения модели РИВС как среды открытой системы по ISO/IEC 14252-96
Распределённые системы
На основании ISO/IEC 14252 разработан проект отечественного нормативно-технического документа, который содержит более 300 стр. и передан в Госстандарт РФ для дальнейшего прохождения.
Службы распределённой прикладной платформы по ISO/IEC
TR 14252
Прикладные программы могут использовать службы, которые распределены между несколькими различными компьютерными системами, например, когда одна прикладная программа использует несколько служб POSIX или когда распределенная среда предназначена для обеспечения многих прикладных программ использующих один ресурс типа базы данных. Заметим, что сама база данных может располагаться на многих машинах.
ISO/IEC 14252 описывает службы, предоставляемые пользователям в поддержку прикладной платформой переносимости приложений и взаимодействия систем.
Сквозные службы среды открытой системы по ISO/IEC TR 14252
•Существует ещё одна группа служб и требований, которые в ISO/IEC 14252 условно обозначаются как (Cros Category) сквозные службы (см. рисунок
2.3).
•Сквозная служба в ISO/IEC 14252 есть набор инструментов и/или приспособлений, которые вызывают действия одного или более компонентов операционной системы, но сами службы не являются самостоятельным компонентом среды открытой системы.
•К сквозным службам относятся:
- интернационализация;
- система защиты;
- службы поддержки распределенной системы;
- администрирование системы.
Службы системы защиты
Назначение и доводы
В системе должны быть службы защиты информации, чтобы предотвратить неавторизованные или непреднамеренные действия. Должны быть заданы специфичные для системы требования политики защиты для достижения оптимальной степени конфиденциальности, корректности и эффективности служб защиты системы.
Для обычного компьютера относительно высокая степень защиты может быть достигнута, если системный администратор правильно сконфигурировал и установил систему в соответствии с указаниями руководства по защите и практикой, описанной в X/Open "Руководстве по защите".
Однако в самой системе должны предусматриваться дополнительные устройства по защите против небольшого процента нарушителей преднамеренно игнорирующих защиту системы.
Службы системы защиты
• Провозглашены четыре основных цели защиты:
Конфиденциальность
Целостность
Готовность
Учёт
Службы системы защиты
Службы :
Идентификация и аутентификация
Управление доступом
Учёт и контроль
Точность
Готовность
Обмен данными
POSIX интерфейсы системы
защиты
POSIX интерфейсы системы защиты охватывают проверку, приоритеты, управление доступом по допуску (УДД), управление доступом по пропуску (УДП) и опознавательные знаки. Применение поддержки этими POSIX интерфейсами системы защиты определяется соображениями пользователя (на усмотрение).
POSIX интерфейсы системы
защиты
Интерфейсы проверки
Интерфейс поддерживает концепцию учёта, все ли пользователи охвачены учётом выполняемых ими действий путём контроля идентификаторов пользователя и разрешённых им действий по списку слежения. Этот интерфейс проверок охватывает переносимую постановку и обработку приложений.
POSIX интерфейсы системы
защиты
Интерфейсы приоритетов
Интерфейсы поддержки политики вынужденного минимума привилегий защиты. Эти интерфейсы обеспечивают проведение политики выделения минимальных привилегий, где обязанности системного администрирования и связанные привилегии ставятся в соответствие множеству дискретных ролей с целью ограничения потенциального ущерба при смене администратора защиты или неправомочном (неавторизованном) использовании привилегий администратора.